Articole

BlackWeb.ro published in Articole, Inginerie Socială

Ce este ingineria socială?

   Una dintre cele mai mari curiozităţi care circulă pe internet reprezintă răspunsul la întrebarea ,,Cum devine cineva inginer social?”. Unii spun că ,,Ingineria Socială reprezintă doar cât de mult crezi în propria minciună” sau ,,Ingineria Socială se rezumă la cine este cel mai bun mincinos, sau cine face o poveste cât mai credibilă.” Unii consideră că ingineria socială nu reprezintă nimic mai mult decât ,,fum şi oglinzi” (cum spun britanicii), sau a înşela oamenii, în cazul companiilor care încearcă să îţi vândă fel şi fel de produse.

   Dacă aceste lucruri pot reprezenta factori ai ingineriei sociale, tind să cred că nu se spune toată povestea. Ingineria Socială este un amestec de ştiinţă, psihologie şi artă. În timp ce este foarte uimitoare şi complexă, este în acelaşi timp şi foarte simplă. O scurta definiţie ar fi că Ingineria Socială reprezintă orice act care influenţează o persoană să facă o acţiune care ar putea (sau nu), să fie în cel mai bun interes al său. Încerc a defini în termeni generali deoarece consider că ingineria socială nu reprezintă întotdeauna ceva negativ, deoarece cuprinde modalităţile prin care vorbim cu părinţii, prietenii, cunoştinţele etc.Continue reading

  • no reactions
0
0 Share
BlackWeb.ro published in Articole, Hacking, Strategii&Metode de spargere a parolelor

Cum spargem parole: Strategii de spargere (#2)

Bine ați (re)venit, dragii mei greenhorn hackers! 🙂

Săptămâna aceasta am început o nouă serie de tutoriale numită Cum spargem parole, unde am început cu o mică introducere cu privire la Importanța spargerii parolelor și metode de spart parole. În acel articol am menționat anumite softuri și tehnici pentru spargerea parolelor din Windows, spargerea parolelor online, spargerea parolelor Wi-Fi, spargerea parolelor Linux, cât și spargerea parolelor SNMP. Această serie nouă de tutoriale are ca scop ascuțirea abilităților voastre în aceste domenii, cât și extinderea  acestor abilități în alte domenii, necunoscute încă de unii dintre voi. Așadar, asigurați-vă că ați citit primul articol destinat spargerilor de parole.

Foarte des, hackerii care sunt noi în spargerea parolelor, încearcă să găsească un singur soft sau o singură tehnică pentru spargerea acestora, đar din nefericire, așa ceva nu există. Un noroc pentru securitatea rețelelor, totuși. Fiecare tip de parolă necesită o strategie unică, adaptată situației. Când spun situație, mă refer la tipul de criptare (MD5, SHA1, NTLM, etc.), remote sau offline și așa mai departe. Strategia noastră trebuie să fie specifică situației. În acest articol, vreau să vorbesc despre strategia de spargere a parolelor. Mulți începători rulează softul destinat spargerii parolelor și se așteaptă să aibă succes. Rulează fișiere cu milioane de cuvinte, așteptând o minune. Dacă parola nu este spartă, ei sunt pierduți, nemaiștiind ce să facă. În acest articol vreau să prezint o strategie ,,multifuncțională” ce ar putea sparge majoritatea parolelor. Totuși, trebuie să ținem minte că nici măcar o strategie nu va sparge toate parolele, cu excepția unui CPU și metoda brute force, ce ne poate mânca timp prețios.

Continue reading

4
22 Share
BlackWeb.ro published in Articole, Hacking, Strategii&Metode de spargere a parolelor

Cum spargem parole (#1)

Bine ați (re)venit, dragii mei hackeri!

Așa cum ați văzut, am început o serie de tutoriale în Linux, dedicate hacking-ului. Timpul să începem o nouă serie de tutoriale, destinate spargerii parolelor. Spargerea parolelor este atât artă cât și știință, iar eu doresc să vă arăt multiple moduri de a face lucrul acesta, cât și viclenia de care trebuie să dispunem. Vom începe cu niște principii de bază în spargerea parolelor, ce sunt esențiale pentru toate tehnicile de spargere, urmate de niște softuri pe care le vom utiliza în viitoarele tutoriale. Exact, în viitoarele tutoriale, deoarece acesta nu este un tutorial, ci mai degrabă, un articol cu puțină teorie. 🙂


Importanța spargerii parolelor și metode de spart parole

Parolele reprezintă cea mai utilizată metodă de autentificare din toată lumea. Un username și o parolă sunt folosite la un computer, un cont bancar, un cont de email s.a.m.d. Abilitatea de a sparge parole este esențială atât pentru un hacker cât și pentru investigatorul criminalistic, acesta din urmă având nevoie să spargă parole pentru a accesa sistemul suspectului, adresa de e-mail, etc.

Unele parole sunt foarte ușor de spart, însă altele foarte dificil. În aceste cazuri, hackerul sau investigatorul criminalistic poate apela la alte resurse (un botnet, GPU, ASIC, etc), sau poate încerca să obțină parola în alte moduri.

În unele cazuri, nu este nevoie să cunoști parola pentru a accesa resursele protejate prin parolă. Spre exemplu, dacă poți relua un cookie, o sesiune ID, o sesiune de autentificare, un bilet Kerberos, sau alte resurse ce autentifică utilizatorul după procesul introducerii parolei, îi poți accesa resursele protejate fără ca măcar să îi știi parola.

Uneori aceste atacuri pot fi mult mai ușor de realizat decât spargerea unei parole lungi și complexe. Voi scrie în curând niște tutoriale despre diferite tipuri de atacuri, deoarece în acest articol ne rezumăm la câteva elemente de bază.

Continue reading

  • no reactions
0
9 Share

Opțiunea copy-paste a fost dezactivată pentru acest site.